피싱(Phishing) 주의사항과 조치방법

Gi킴Mi 2014.01.07 11:41:05

[적용대상]

Windows 전기종


[문제점]

1. 가짜 사이트로 사용자를 유도하여 개인정보를 빼내가는 피싱이 자주 발생하고 있음.

2. 사이트 주소를 제대로 입력해도 가짜 사이트로 연결되어 개인정보를 빼내가는 파밍피해 사례가 자주 보고됨.


[해결방법]

1. 피싱(Phishing)이란?

정상적인 인터넷 페이지 인것처럼 속여서 아이디, 비밀번호, 보안카드 번호 같은 개인정보를 입력하게 한 뒤, 갈취하는 행위를 말합니다.

대부분은 정상적인 인터넷 페이지와 똑같이 생긴 정도지만, 오히려 고객의 불안감을 이용 고객정보를 보호한다고 하면서 정보를 입력하게 하는 고도의 심리적 기법까지 다양한 형태의 피싱이 등장하고 있습니다.


phishing_1.jpg

(네이버 시작페이지 위에 나타난 피싱의 한 형태.)


* 감염경로

주로 이메일이나 인터넷 게시판 등의 글에 있는 링크를 클릭했을때 이동되는 사이트 중에 피싱 사이트가 많다고 알려져 있습니다.

때문에 발신자가 부정확한 이메일의 내용을 클릭해보거나, 혹은 인터넷 게시물의 글을 통해 제공되는 링크를 클릭하시면 위험할 수 있습니다.


2. 파밍이란?

위의 피싱보다 한단계 더 발전된 형태의 개인정보 탈취 수법입니다.

인터넷의 연결주소를 저장한 hosts라는 파일의 내용을 조작하여 정상적인 주소로 접근해도 가짜 사이트로 연결이 됩니다.

이 가짜 사이트는 진짜와 거의 구분이 안가도록 제작되어 있으므로 PC에 능숙하지 않거나 주의력이 부족한 일반 사용자들은 쉽게 속을 수 있습니다.


* 감염경로

위의 피싱과 같은 경로로 잘 감염이 되며 추가적으로 인터넷에서 무료로 다운받은 불법 소프트웨어의 크랙파일을 실행시킬때 잘 감염이 됩니다.


3. 피싱과 파밍 주의사항

아래와 같은 경우가 발견되면 즉각 사용을 중단하고 해당 서비스의 고객센터로 문의하셔서 조치를 받으시는 것이 좋습니다.

a. 자주 사용하던 은행이나 증권 등 사이트의 주소가 다른 경우.

예 : www.kbstar.co.kr -> www.kbstar.co.ro로 바뀌어 있는 경우

      www.shinhan.com -> www.shinhan.gl로 바뀌어 있는 경우 등

b. 로그인 후 갑자기 보안카드의 전체 내용을 확인해야한다며 입력하라고 하거나 지나치게 많은 보안정보를 물어보는 경우.

c. 사이트의 동작이 평소와는 다르게 반응이 이상한 경우


4. 해결방법

a. 인터넷 초기화

인터넷 익스플로러에 감염되는 악성코드 형태라면 아래와 같이 해결이 가능합니다.


[인터넷 익스플로러 10 초기화 바로가기]

[인터넷 익스플로러 9 초기화 바로가기]

※ IE 7이나 8은 9와 같은 방법으로 초기화 가능.


b. 전용 백신으로 치료

http://www.boho.or.kr/kor/download/download_03_1.jsp

이곳에서 맨 위의 '통합백신'을 다운받아서 검사 후 발견되는 것을 치료해주시면 됩니다.


c. 일반 백신으로 치료

네이버 백신 : http://security.naver.com

V3 Lite : http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=8

위 백신을 다운로드 받아 설치 후 전체검사나 정밀검사 등을 통해 PC를 점검합니다.